Datacenter de type « bunker »
La sécurité est au cœur des préoccupations de nos clients. C’est pourquoi, Thésée Datacenter applique la totalité des règles et recommandations de l’Agence Nationale de la Sécurité des Systèmes d’Information. Le datacenter se démarque ainsi par son approche de la sûreté en profondeur, un système de protection multicouche et l’utilisation des technologies les plus avancées pour assurer la protection des données contenues au sein du datacenter. Plusieurs enveloppes se succèdent au sein du datacenter avec, à chaque passage d’environnement, de nouveaux contrôles de sécurité physiques et logiques se renforçant successivement (7 niveaux de sécurité entre la périmétrie du site jusqu’au cœur des environnements IT). L’ensemble des entrées sensibles sont équipées de portes métalliques blindées certifiées anti-effraction CR4 et de serrures motorisées.
Le domaine public, l’aire d’accueil, l’aire de haute sécurité et les bâtiments informatique sont séparés les uns des autres par une clôture sécurisée avec des dispositifs anti-franchissement. L’accès à l’aire de haute sécurité depuis l’aire d’accueil se fait par l’intermédiaire d’un portail coulissant motorisé formant un sas, actionné depuis le poste de garde. L’accès aux datacenters est réservé aux véhicules de livraison. Les agents sont formés pour réagir en cas d’intrusion ou d’acte de malveillance et peuvent se protéger au sein d’un espace sécurisé : accès anti-effraction CR4 et pare-balles FB6 résistant à un tir kalachnikov. La surveillance de l’ensemble du périmètre du terrain est assurée par des caméras thermiques (vision de nuit) disposant de la fonction de détection de mouvement permettant de détecter au plus tôt et en profondeur l’intrusion sur le site.
Les intrusions sur le site sont ainsi détectées au plus tôt permettant aux services de secours d’intervenir avant que l’intrus ait pu passer les différentes étapes du système de défense en profondeur. Le passage à travers les différentes zones de sécurité a pour but de ralentir la tentative d’intrusion : le sas des salles informatique est équipé de bloc-porte blindés et anti-effraction CR4 offrent une résistance de 10 minutes minimum à des attaques employant des méthodes lourdes telles que des outils électriques (perceuse, scie sauteuse…).
Le contrôle d’accès est certifié ANSSI et est déployé suivant les dernières règles en vigueurs de sécurité informatique édictées par la LPM (Loi de Programmation Militaire) : équipements porteurs de certificats, VLAN spécifiques, stratégie de mot de passe complexe, journalisation, etc. L’architecture du contrôle d’accès est basée sur 3 types de contrôles : le contrôle de badge, le contrôle biométrique (empreinte digitale) et un code d’accès permettent une authentification forte. L’architecture du système de contrôle d’accès est conforme aux recommandations de l’ANSSI (architecture n° 1, certification SY-CLOUDLINK-312-CSPN) : Le badge, sécurisé, s’identifie et s’authentifie directement à l’UTL par l’intermédiaire de la tête de lecture qui transmet les messages sans les modifier, et ne participe pas au protocole cryptographique (tête de lecture dite « transparente »).
Les salles informatiques du datacenter disposent de leur propre sas de sécurité et privatif. Le système de contrôle assure le contrôle de l’unicité de présence pour une personne et en simultané le contrôle de flux de matériel. L’analyse simultanée de l’unicité de présence de personne et du contrôle de matériel volumineux augmente la sécurité des zones sensibles. Le matériel jusqu’à une taille “EuroPallet” est autorisé. Le contrôle d’accès intégré contrôle l’autorisation d’accès sur la base d’une triple authentification (badge + biométrie + code d’accès). L’authentification du porteur de badge se réalise en comparant son empreinte à celle enregistrée dans le badge.
